¡Cuidado! Mineros de criptomonedas dirigidos a Dockers, AWS y Alibaba Cloud
LemonDuck, una red de bots de minería de criptomonedas multiplataforma, apunta a Docker para extraer criptomonedas en sistemas Linux como […]
El FBI advierte sobre el ransomware BlackCat que afectó a más de 60 organizaciones en todo el mundo
La Oficina Federal de Investigaciones (FBI) de EE. UU. está haciendo sonar la alarma sobre el ransomware como servicio (RaaS) […]
Firmas digitales «vacías» en Java (Parcha CVE-2022-21449!)
Es difícil exagerar la gravedad de este error. La vulnerabilidad identificada como CVE-2022-21449 es un problema de implementación del algoritmo […]
Nuevo informe de incidentes revela cómo el ransomware Hive se dirige a las organizaciones
Un reciente ataque de ransomware Hive llevado a cabo por un afiliado involucró la explotación de vulnerabilidades «ProxyShell» en Microsoft […]
Un atacante obtuvo acceso a los paquetes de NPM tras robar tokens de acceso vinculados a la integración de GitHub con otras apps
Un atacante desconocido ha utilizado tokens OAuth (Open Authentication) robados para descargar datos de «docenas de organizaciones», según ha reconocido […]
Microsoft Defender marca las actualizaciones de Google Chrome como sospechosas
Microsoft Defender para Endpoint ha estado etiquetando las actualizaciones de Google Chrome enviadas a través de Google Update como actividad […]
Google Project Zero detecta un número récord de exploits de día cero en 2021
Google Project Zero calificó a 2021 como un «año récord para los días cero en estado salvaje», ya que se […]
Las nuevas vulnerabilidades del firmware UEFI de Lenovo afectan a millones de portátiles
Se han descubierto tres vulnerabilidades de seguridad de interfaz de firmware extensible unificada (UEFI) de alto impacto que afectan a […]
Microsoft emite parches para 2 Windows Zero-Days y 126 otras vulnerabilidades
Las actualizaciones del martes de parches de Microsoft para el mes de abril abordaron un total de 128 vulnerabilidades de […]
2 vulnerabilidades críticas en los switches Aruba Instant On 1930
Expertos en ciberseguridad informan la detección de dos vulnerabilidades en los switches empresariales Aruba Instant On 1930, desarrollados por Aruba Networks. Al parecer, la explotación exitosa […]
El FBI cerró el botnet «Cyclops Blink» que infectaba miles de dispositivos
El Departamento de Justicia de EE. UU. (DoJ) anunció que neutralizó Cyclops Blink , una botnet modular controlada por un […]
Beastmode DDoS Botnet explotando nuevos errores TOTOLINK para esclavizar a más enrutadores
Se ha observado que una variante de la botnet Mirai llamada Beastmode adopta vulnerabilidades recientemente reveladas en los enrutadores TOTOLINK entre febrero […]